IPv6技術(shù)白皮書

知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 IPv6 技術(shù)白皮書 摘要： 隨著 Internet的發(fā)展， IPv4的局限越來越暴露出來，嚴重制約了 IP技術(shù)的應用和未來網(wǎng)絡的發(fā)展； IPv6作為下一代網(wǎng)絡的基礎以其鮮明的技術(shù)優(yōu)勢得到廣泛的認可；本文從技術(shù)層面分析了 IPv6的特點優(yōu)勢，同時就 IPv4網(wǎng)絡向 IPv6網(wǎng)絡部署的階段，過渡技術(shù)以及方案做一個基本的介紹，并對 IPv6的未來進行了展望 關(guān)鍵字 ： IPv6、自動配置、擴展頭、 Mobile IPv6、過渡技術(shù)、雙棧、隧道、 6to4 、 NAT-PT 1 IPv4 需要升級嗎？ 計算機技術(shù)和通信技術(shù)的發(fā)展與融合使 得 Internet 應用及規(guī)模飛速發(fā)展，其中Internet 中的核心技術(shù) IPv4 功不可抹， IPv4 技術(shù)以它的簡結(jié)有效取得了巨大的成功，但 IPv4 協(xié)議是 1973 年制定的，它的早期設計者完全沒有預料到 IP 網(wǎng)絡會達到今天的發(fā)展速度和規(guī)模，到 90 年代 IPv4 的缺陷和潛伏的危機逐漸暴露出來。 其中最大的問題是 IP 地址資源的緊缺。據(jù)統(tǒng)計 IPv4 地址到 96 年已有 80%的 A 類網(wǎng)絡地址， 50%的 B 類地址， 10%的 C 類地址被分配，有專家估計到 2010 年左右IPv4 地址可能面臨耗盡的危險。有人形象的把這個問題稱為“網(wǎng)絡泰坦尼克危 機“。 IP 地址被看作網(wǎng)絡設備節(jié)點在互聯(lián)網(wǎng)上的“身份號”，隨著移動和寬帶技術(shù)發(fā)展， IP 地址需求將更大。大量移動終端的 IP 接入需要更多 IP 地址，例如手機， PDA，甚至 每個 IC 卡擁有一個 IP 地址。目前寬帶技術(shù)正在蓬勃發(fā)展，由于寬帶業(yè)務模式與窄帶業(yè)務模式不同，一般以對稱和實時方式工作，要求用戶時時在線， IP 地址需求更大，如家電上網(wǎng)， IPCar 等。 為了緩解 IPv4 地址的緊張，也出現(xiàn)了一些 IPv4 的補丁技術(shù)，如 CIDR， NAT技術(shù)，混合地址等技術(shù)，但這些技術(shù)治標不治本。以 NAT 技術(shù)為例，使用私有地址雖然可以緩解地 址緊缺，但存在效率和應用層網(wǎng)關(guān)問題，而且 NAT 打破端到端的模式，限制了新應用的發(fā)展 。由于 IP 網(wǎng)絡本身的特點， IP 地址緊缺問題不像電話號知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 碼升位一樣簡單。種種基于 IPv4 本身的改進不足以徹底解決 IP 地址短缺問題，這直接加速了 IPv4 升級的需求。 除了 IP 地址問題， IPv4 還存在路由表龐大， Qos，移動等一系列問題。以路由表為例，由于 IPv4 采用與網(wǎng)絡拓撲結(jié)構(gòu)無關(guān)的形式來分配地址，所以隨著網(wǎng)絡數(shù)目增加，路由表數(shù)目迅速增加。龐大的路由表不僅降低路由節(jié)點以及網(wǎng)絡的效率，而且降低了 Internet 服務的穩(wěn)定性。 2 為什么要升級到 IPv6 早在 90 年代， IPv6 就針對 IPv4 的改進提出來，經(jīng)過 10 年左右的發(fā)展， IPv6技術(shù)目前已被公認為 IPv4 技術(shù)的未來升級版本。 那么到底哪些特點使 IPv6 作為下一代網(wǎng)絡基礎而獲得廣泛認可呢？下面歸納了 IPv6 主要的技術(shù)特點。 地址充足 IPv6 產(chǎn)生的初衷主要是針對 IPv4 地址短缺問題，當然， IPv6 首先擁有十分豐富的地址資源， IPv6 汲取了 IPv4 地址資源不足的教訓，一下子將地址長度擴大了 4 倍，即從 IPv4 的 32bit 地址，擴展到了 IPv6 的 128bit 地址，充分解決地址匱乏問 題。如果這些 IPv6 地址平均分配在地球表面，地球上的每一平方米即可獲得幾百萬個 IP 地址。同時 IPv6 地址是有范圍的，仍保留類似私有地址的概念，這也進一步增加地址應用的擴展性。 IPv6 協(xié)議利用升級 IP 的機會，同時對 IPv4 協(xié)議其他部分做了優(yōu)化： 簡單是美 - 簡化固定的基本報頭，提高處理效率 IPv6 對協(xié)議報頭作了簡化，以提高網(wǎng)絡設備對 IP 報文的處理效率，比如取消了 IP 頭的校驗和域。 擴展為先 - 引入靈活的擴展報頭，協(xié)議易擴展 IPv6 取消了選項，引入了多種擴展報頭，在提高處理效率的同時還極大增加了 IPv6 的靈活性，為 IP 協(xié)議提供了良好的擴展性。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 層次區(qū)劃 - 地址格式更具層次性，便于路由聚合 IPv6 的地址空間采用了層次化的地址結(jié)構(gòu)，利于路由快速查找，同時可以借助路由聚合，有效縮減 IPv6 路由表尺寸。 即插即用 - 地址配置簡化，實現(xiàn)自動配置 IPv6 引入自動配置以及重配置技術(shù)，對于 IP 地址等信息實現(xiàn)自動增刪更新配置，提高 IPv6 的易管理性。 貼身安全 - 網(wǎng)絡層的 IPSec 認證與加密，端到端安全 IPSec 最初就是為 IPv6 設計， IPv6 將 IPSec 作為 IPv6 的標準擴展頭實現(xiàn)，提供了端到端的安全特 性。 Qos 考慮 - 新增流標記域 為改進 IP 在 Qos 的先天不足， IPv6 報頭中增加流標簽域，提升 IP Qos 特性。 移動便捷 - Mobile IPv6 利用 IPv6 技術(shù)特點， Mobile IPv6 更好的解決 IP 移動性，相比 Mobile IPv4有較大改進。 IPv6 的上述特點充分迎合了未來網(wǎng)絡向 IP 融合統(tǒng)一的發(fā)展方向，并提升IP 網(wǎng)絡的可運營可管理性。 3 IPv6 技術(shù)特色 我們結(jié)合具體的 IPv6技術(shù)來分析一下 IPv6的上述特點如何得到體現(xiàn)。（由于篇幅所限，在此不對 IPv6 協(xié)議本身做詳細描述。） 1） 龐大的 IPv6 地址空間 我們知道 IPv4 地址劃分，根據(jù)頭比特分為 A-E 類地址， A-C 類為單播地址（使用 VLSM 后 已無差別）， D 類為組播地址， E 類保留。 IPv6 擁有了 128 位，四倍于 IPv4 的地址空間，那么 IPv6 如何使用這么大的地址空間呢？ 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 IPv6 地址 等于 前綴 + 接口標識，類似 IPv4 網(wǎng)絡號 + 主機號，前面比特表示網(wǎng)絡，其余比特表示主機。 IPv6 地址劃分為三種類型： 單點地址：唯一標識單個接口，類似 IPv4 的單播地址 多點地址：一組接口地址，類似 IPv4 的多播地址 任意點地址：一組接口地址中 的最近一個，從單點地址中分配 根據(jù)上述地址類型， IPv6 將 128 位地址空間做了如上的劃分（如圖）。 其中 001 開頭的全局單點地址只占 1/8，其余的地址空間均保留，也許若干年后001 開頭的全局 IPv6 地址耗盡，會再分配 1/8 地址出來，甚至也許我們可以為月球或火星分配 1/8 的 IPv6 前綴。不管如何分配其余的保留地址，我們可以看到 IPv6地址空間多么龐大。 2） IPv6 簡化處理 通過 IPv6 報頭和 IPv4 報頭的比較我們來分析 IPv6 的簡化思想。 IPv4 報頭是變長的，而 IPv6 報頭的長度是固定的， IPv4 要處 理的域為 14 個， IPv6則為 8 個，在報文長度和處理域的數(shù)量方面， IPv6 報頭更利于高效處理報文。 從具體報文域來看， IPv6 報頭中刪除的域： 校驗和域 ：鏈路層和上層已做校驗和驗證，網(wǎng)絡層取消，減少每個 IP 報文處理時間。 標識符，分片偏移域，標志 ：這三個域與 IP 分片重組相關(guān)， IPv6 中將它們移到 IPv6 分片擴展頭實現(xiàn)，并規(guī)定轉(zhuǎn)發(fā)路徑的中間節(jié)點無需分片，提高報文轉(zhuǎn)發(fā)效率。知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 IPv6 中要求鏈路最小支持 1280 字節(jié) MTU，通過結(jié)合 Path MTU 發(fā)現(xiàn)機制， IPv6 報文只在源節(jié)點處被一次性分片，直到到達目的節(jié)點處被 重組。 選項，填充域 ：由 IPv6 擴展頭替代， IPv6 節(jié)點只需要按順序處理擴展頭，不必像 IPv4 選項那樣存在冗余處理，符合 IP 簡化中間處理的思想，提高處理效率。 另外 IPv4 原有一些選項，如時間戳和紀錄路由，掩碼請求回應等用處不大，基本被 IPv6 廢棄。 3）靈活擴展 在 IPv4 中報文選項為 IP 提供不少附加功能，如 IP 源路由等，但 IPv4 選項無序，影響節(jié)點對報文處理效率，同時擴展性支持不足。 IPv6 中將 IPv4 的選項改造為 IPv6擴展頭，如將 IPv4 源路由選項功能由 IPv6 路由擴展頭替代實現(xiàn)，提高效率同 時，提供靈活的擴展性。 IPv6 擴展頭包含以下分類，基本按照處理先后順序： 逐跳擴展頭（ Hop by Hop）：該擴展頭被報文路徑的每一跳處理，可包含多種選項，如路由器告警選項。 路由擴展頭：指定源路由，類似 IPv4 源路由選項， IPv6 源節(jié)點用來指定信息包到達目的地的路徑上所必須經(jīng)過的中間節(jié)點。 源路由功能比較有用，如診斷測試，以及移動 IPv6 解決迂回路由，所以 IPv6 中保存了下來。 分片擴展頭： IP 報文分片重組信息 AH 認證擴展頭： IPSec 用擴展頭 ESP 加密擴展頭： IPSec 用擴展頭 目的地擴展頭：只 在目的地處理， 可包含多種選項 IPv6 擴展頭提供比 IPv4 更靈活的擴展性，在逐跳擴展頭和目的地擴展頭中通過增加新的 TLV 選項可以靈活擴展新的 IP 服務。比如有一種 XCAST 技術(shù)使用 IPv6 擴展頭保存多個目的地址，從而實現(xiàn)無需組播協(xié)議的組播功能；再如 Mobile IPv6 使用目的地擴展頭構(gòu)造家鄉(xiāng)地址等選項，增強了移動 IP 能力。 4）良好的層次性 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 前面提到 IPv6 的單點地址，它根據(jù)地址的范圍可以分類如下： 1）可聚集全局單點地址（ Global）：全球唯一 2）鏈路本地地址（ Link-local）：鏈路范圍內(nèi) 唯一，用于單鏈路上自動地址配置和鄰居發(fā)現(xiàn)，以及無路由器的 LAN 內(nèi)部通信 3）網(wǎng)點本地地址（ Site-local）：網(wǎng)點范圍內(nèi)唯一，用于那些尚未與 Internet連接的組織內(nèi)部網(wǎng)絡，這些地址不需要注冊，而且它們的格式使得在連接到全球 Internet 時，可以方便的使用可聚集的全球單點傳送地址替換。 地址層次性的作用從 PSTN 網(wǎng)得到很好的體現(xiàn)，可以根據(jù)電話號碼的長途區(qū)號，市局號，逐段查找路由。 IPv4 地址原來使用 A-C 類劃分，以后不得不采用 VLSM， CIDR等技術(shù) ，擴展地址層次性。但一方面 IPv4 地址長度有限，層 次劃分受到限制，另一方面 IPv4 地址分配混亂無序，與網(wǎng)絡拓撲背離，造成目前路由聚合困難，路由表日漸龐大的問題。 我們以全局單點地址結(jié)構(gòu)來看 IPv6 層次性： 全局單點地址分配過程是：從全球地址分配組織把地址分塊，不同地址塊分配給骨干網(wǎng)上的大型 ISP，頂級地址塊由 13 比特的 TLA-ID (top-level aggregation：頂級聚類標識符 )標識，這樣每個大型 ISP 將擁有 104 比特（即 2104）這樣巨大的地址塊；頂級 ISP 將自己擁有的地址塊細分，分別分配給各個地區(qū)或中小區(qū)域的 ISP，次級地址塊由 24 比特的 NLA-ID (next-level aggregation：次級聚類標識 ) 標識；次級 ISP 再將它的地址塊細分，分別分配給不同的網(wǎng)點，由 16 比特 SLA-ID (site-level aggregation：網(wǎng)點級聚類標識符 ) 標識。 大型 ISP 的網(wǎng)絡理論上可以聚合為一條路由表示，這樣通過 IPv6 地址格式的層次性與有序分配的結(jié)合，將有效的控制骨干網(wǎng)上的路由表規(guī)模，從而提高整網(wǎng)的效率。 IPv6 地址層次性體現(xiàn)的前提是必須結(jié)合網(wǎng)絡的物理拓撲，合理分配 IPv6 地址，因為同屬一個上層聚類標識的兩個連續(xù)可聚合 的前綴被分配給物理上完全分離的兩個網(wǎng)絡，很難實施有效的路由聚合。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 IPv6 地址另一個特點是它的范圍屬性。每個 IPv6 地址屬于一個特定范圍，對單點地址可以屬于三種范圍的一種： Link-local scope ， Site-local scope 或 Global scope，分別對應前面的三類地址。 IPv4 中 為緩解地址短缺，使用了私有地址，保留指定前綴作為私有地址，如 ，實際上私有地址和公有地址就是屬于不同范圍的地址。 IPv4 的私網(wǎng)地址類似于 IPv6 中的 site-local 地址。 Link-local 地址在鄰居發(fā)現(xiàn)和自動配置經(jīng)常使用，而 site-local 地址一個可能的用途是，在 IPv6 網(wǎng)絡初期，可以使用 site-local 地址建立 IPv6 島嶼，以后需要時平滑升級到 global 地址。 多點地址的范圍除了上述三種之外，還有 interface local， subnet， admin， organization 等范圍。 IPv6 地址的范圍屬性體現(xiàn)了地址應用上的層次性，使 IPv6 應用更為靈活和易于擴展。 5）自動配置 由于 IPv6 擁有大量地址資源 ，使得 大量小型的終端設備通過 IPv6 接入網(wǎng)絡中來，如何對眾 多的主機型的設備實現(xiàn)高效管理，是 IPv6 面臨的一個重要問題。 自動配置中最典型的應用是 IPv4 中使用的 DHCP，通過 DHCP 服務器，客戶主機可以獲得包括 IP 地址，缺省網(wǎng)關(guān)等信息，極大的簡化和改善了網(wǎng)絡管理。 IPv6 地址冗長，且終端節(jié)點眾多，對自動配置的要求更為迫切。在 IPv6 中保留了 DHCP 機制作為有狀態(tài)的自動配置技術(shù)，同時增加了無狀態(tài)自動配置。 所謂無狀態(tài)的自動配置即無需要 DHCP 服務器，主要通過鄰居發(fā)現(xiàn)機制，自動生成鏈路本地地址，并且主機可以根據(jù)路由器宣告的前綴信息，自動配置全局地址，及其他相關(guān)信息。 具體使用何種自動配置可以通過網(wǎng)管設置，并依賴于路由器宣告消息通告給各主機。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 上圖描述了 IPv6 主機的無狀態(tài)自動配置過程： 根據(jù)接口 ID 自主產(chǎn)生鏈路本地 IPv6 地址 主機生成的鏈路本地地址通過重復地址檢測后確認生效，可以用于鏈路內(nèi)的通信 主機會發(fā)送路由器請求消息（或接收到路由器定期發(fā)送的宣告消息） 根據(jù)路由器回應的宣告消息中的前綴信息加接口 ID 得到全局 IPv6 地址或網(wǎng)點 IPv6 地址。由于前綴地址在整個網(wǎng)絡中唯一地標識鏈路，而節(jié)點的接口 ID 在鏈路上可以唯一地標識接口，因此這兩者的組合就能唯一地標識全局 IPv6 網(wǎng)絡上的一個 IPv6 節(jié)點的接口。 主機自動配置的地址有生命期，主機可以適應地址重配置（ Renumber）的要求，如果一個 IPv6 網(wǎng)絡切換到其他的 ISP，接口可以自動配置多個地址，根據(jù)地址有效時間確定被優(yōu)先使用的地址，舊地址會逐漸老化掉。 IPv6 中的路由器也可以實現(xiàn)自動配置： 路由器和主機一樣在啟動后根據(jù)接口 ID 自動生成鏈路本地地址 路由器的重配置（ Router Renumbering RR) ：網(wǎng)管中心通過路由重配置消息通知特定網(wǎng)絡范圍內(nèi)所有的路由器自動配置新的 IPv6 前綴或重配置為其他IPv6 前綴地址。 結(jié)合路由器和主機的自動配置，全網(wǎng)絡的自動配置也就不難實現(xiàn)了。 6）安全性 隨著 IPv6 的使用，大量設備接入到網(wǎng)絡中，對安全性提出更高的要求。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 IPv6 的安全性主要通過 IPSec 架構(gòu)實現(xiàn)。 IPSec 當初設計是用來滿足 IPv6 的安全性 , 后來也被作為 IPv4 的候選安全方案。 不同的是， IPv6 采用專用擴展頭實施 IPSec 安全結(jié)構(gòu)，可以實現(xiàn)端到端的安全。 其中 AH 擴展頭通過對報文的認證可以確保 IP 包的源地址的真實性真的，以及該包在傳輸中的完整性， 抵御 IP 地址欺騙 、 重發(fā) 和 修改截獲的包 的攻擊。ESP 擴展頭對 IP 包中數(shù)據(jù)進行加密和封裝，確保只有目的地節(jié)點才能看懂 IP 包的內(nèi)容， 抵御 截取信息包 和 連接截獲 的攻擊。 由于 IPSec 也可以在 IPv4 中支持， IPv6 的安全方面的優(yōu)勢不是非常突出。另外 IPSec 對 IPv6 終端處理能力也提出較高的要求。 7） Qos 考慮 IP 是面向無連接的技術(shù)，對 Qos 支持先天不足， IPv6 設計中考慮對 Qos 能力的增強。 IPv6 在報頭中保留了類似 IPv4 的 TOS 域，稱為傳輸級別域，以繼續(xù)為 IP 提供差分 Qos 服務。同時 IPv6 報頭中增加 20 比特 流標簽（ Flow Label）域。流標簽更好支持綜合 Qos 服務，可以直接標識流，并配合 RSVP 實現(xiàn)資源預留 。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 IPv4 的流分類器是根據(jù)信源地址、信宿地址、信源端口號、信宿端口號和傳輸協(xié)議類型的五元組確定。由于分組的拆分或加密，有些域往往難以獲得，對高層報頭的訪問，也可能會阻礙新協(xié)議的引入。 IPv6 中一個流可以由源 IPv6 地址和非空的流標簽唯一地標識。源可以通過逐跳擴展頭或控制協(xié)議 RSVP 等向轉(zhuǎn)發(fā)路徑的中間節(jié)點建立的流狀態(tài)。 IPv6 節(jié)點接收到一個有標記的 IPv6 分組時，可以用流標記、信源地址將分組分類 到某個流。根據(jù)在一系列 IPv6 節(jié)點上建立的流狀態(tài)，可以對分組提供一些流特殊處理。 IPv6 Qos 具體實施還在草案討論制定中，還有一些具體應用問題需要考慮。 8）移動 IP 移動 IPv6 是 IPv6 技術(shù)的一個特色，它充分利用 IPv6 技術(shù)本身的特點，更好的實現(xiàn)了 IP 的移動性。 為了解決 IP 移動，首先要確保節(jié)點在移動過程中 IP 地址的連續(xù)，改變 IP 地址就意味著要出現(xiàn)斷開 TCP 連接等等對上層應用不透明的問題。當移動到外地網(wǎng)絡時，在保留家鄉(xiāng)地址同時還需要獲得外地的轉(zhuǎn)交地址。移動 IP 中需要構(gòu)建家鄉(xiāng)代理到移動節(jié)點間的隧道， 通過隧道和轉(zhuǎn)交地址來保持移動節(jié)點的連通性。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 移動 IPv6 工作流程如下： 當移動節(jié)點在它的家鄉(xiāng)網(wǎng)絡上時，與其它的固定節(jié)點工作方式相同 移動節(jié)點通過鄰居發(fā)現(xiàn)機制檢測自己是否已漫游至外地網(wǎng)絡 如果已經(jīng)移動到外地網(wǎng)絡，通過地址自動配置過程獲得外地網(wǎng)絡上的轉(zhuǎn)交地址 移動節(jié)點將家鄉(xiāng)地址和轉(zhuǎn)交地址的 綁定更新 信息登錄到家鄉(xiāng)代理上 通信伙伴如果不知道移動節(jié)點的轉(zhuǎn)交地址，就將按照移動節(jié)點的家鄉(xiāng)地址把 IP 報文發(fā)送到家鄉(xiāng)網(wǎng)絡上，家鄉(xiāng)代理將截取到這些報文，再利用隧道機制將這些信息包轉(zhuǎn)發(fā)給移動節(jié)點 如果通信伙伴知道移動節(jié)點的 轉(zhuǎn)交地址，它就會利用 IPv6 的路由報頭發(fā)送報文給移動節(jié)點。轉(zhuǎn)交地址作為報文第一目的地，家鄉(xiāng)地址為第二目的地 當移動節(jié)點接收到報文并發(fā)現(xiàn)它是由其家鄉(xiāng)代理轉(zhuǎn)發(fā)的，它就會將自己的轉(zhuǎn)交地址通知給報文的源節(jié)點，該源節(jié)點以后就可根據(jù)轉(zhuǎn)交地址直接發(fā)送報文給移動節(jié)點 當移動節(jié)點要與通信伙伴通信時，發(fā)出報文源地址為轉(zhuǎn)交地址，家鄉(xiāng)地址放在目的地擴展頭選項中。這樣可以解決被源地址過濾問題 相對于 Mobile IPv4，在移動 IPv6 中通過鄰居發(fā)現(xiàn)自動配置等技術(shù)可以直接實現(xiàn)外地網(wǎng)絡的發(fā)現(xiàn)以及轉(zhuǎn)交地址的獲得，而不 必依賴于外地代理的存在；同時利用路由擴展頭以及新增的家鄉(xiāng)地址等選項優(yōu)化了報文路徑，減少迂回路由，以及解決源地址過濾等問題，并使移動節(jié)點的應用層對轉(zhuǎn)交地址透明處理，實現(xiàn)無縫的移動。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 4 IPv6 的應用 我們已經(jīng)看到 IPv6 作為構(gòu)建網(wǎng)絡的基礎在技術(shù)上的諸多優(yōu)勢，基于這些技術(shù)優(yōu)勢，更豐富的應用會大量出現(xiàn)，其應用前景更加廣闊。同時 IPv6 作為新技術(shù)，又不是全新和革命性的，它的架構(gòu)仍然沿襲了 TCP/IP 體系，很多 IPv4 的相關(guān)技術(shù)應用業(yè)務可以方便的引入到 IPv6 網(wǎng)絡中。 以路由技術(shù)和鏈路層支持為例。 IPv6 路由查找 思想與 IPv4 相同，采用最長地址匹配，選擇最優(yōu)路徑，同樣允許路由過濾，引入，聚合等操作。 IPv4 的動態(tài)路由協(xié)議經(jīng)過擴展后可以在 IPv6 網(wǎng)絡上運行。例如， IPv6 中使用的 RIPng 實際就是基于 IPv6 的 RIP 協(xié)議， RIPng 協(xié)議機制與 RIP 相同，而數(shù)據(jù)封裝格式由 IPv4 地址擴展為 IPv6 地址類型； BGP4+協(xié)議因其本身支持多協(xié)議擴展，可以比較容易的擴展支持 IPv6； ISIS 由于本身是 ISO 體系中的協(xié)議，直接基于鏈路層，通過類似支持 IPv4的擴展，也能迅速提供對 IPv6 支持。 IPv6 作為新的網(wǎng)絡層協(xié)議，原 有支持 IPv4 的鏈路層通過擴展可以方便的提供支持。如以太網(wǎng)支持 IPv6，幀格式不變，只是通過新的協(xié)議域值為 0x86DD 來標識上層承載 IPv6 報文。 IPv4 網(wǎng)絡中還存在大量應用協(xié)議，它們會在 IPv6 中繼續(xù)使用 ，需要將這些 IPv4上層的應用層協(xié)議移植到 IPv6 中，這種移植基本分為兩類，一部分應用層協(xié)議可以直接將 IPv4 socket 接口改為 IPv6 Socket，而協(xié)議本身機制可以基本不做改動，如 Telnet 等；另一部分應用層協(xié)議中包含 IP 地址信息，除了改用 IPv6 socket，還需要對協(xié)議本身做適度擴 展，如 FTP for IPv6 等。由于 IPv6 并未有體系結(jié)構(gòu)上的變革，總體上，應用協(xié)議也會比較方便的引入到 IPv6 中來。 由于 IPv6 應用，引入了新的業(yè)務模式，用戶可以永遠擁有一個 IP 地址，時時在線，實現(xiàn)對稱的實時的端到端的業(yè)務模式，由此帶來新的應用和業(yè)務。已經(jīng)有很知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 多對未來 IPv6 應用的構(gòu)想，如多媒體應用，家電上網(wǎng)， IPCar 等等。另外 IPv6 適應了 3G 等移動技術(shù)的發(fā)展需要，會更多的服務到移動通信中。 5怎樣部署 IPv6 IPv6 的技術(shù)優(yōu)勢是明顯的，但 IPv6 應用面臨的一個重要問題是如何部署 IPv6網(wǎng) 絡?，F(xiàn)在的 Internet 網(wǎng)絡是 IPv4 主導的，難道要一次性的把網(wǎng)絡所有設備升級為 IPv6 嗎，即使這樣，接下來如何跟其他 IPv4 和 IPv6 網(wǎng)絡互通呢？為此 IPv6 中提供多種過渡技術(shù)來解決部署問題。 IPv6 的部署大致要經(jīng)歷一個漸進的過程，在初始階段， IPv4 的網(wǎng)絡海洋中會出現(xiàn)若干局部零散的 IPv6 孤島，為了保持通信，這些孤島通過跨越 IPv4 的隧道彼此連接；隨著 IPv6 規(guī)模的應用，原來的孤島逐漸聚合成為了骨干的 IPv6 Internet網(wǎng)絡，形成于 IPv4 骨干網(wǎng)并存的局面，在 IPv6 骨干上可以引入了大量的新 業(yè)務，同時可以充分發(fā)揮 IPv6 的諸多優(yōu)勢。為了實現(xiàn) IPv6 和 IPv4 網(wǎng)絡資源的互訪，還需要轉(zhuǎn)換服務器以實現(xiàn) v6 和 v4 的互通；最后， IPv4 骨干網(wǎng)逐步萎縮成局部的孤島，通過隧道連接， IPv6 占據(jù)了主導地位，具備全球范圍的連通性。 IPv6 提供很多過渡技術(shù)來實現(xiàn)上述這樣一個演進過程。這些過渡技術(shù)圍繞兩類問題解決： IPv6 孤島互通技術(shù)：實現(xiàn) IPv6 網(wǎng)絡和 IPv6 網(wǎng)絡的互通 IPv6 和 IPv4 互通技術(shù)：實現(xiàn)兩個不同網(wǎng)絡之間互相訪問資源 目前，主要有 16 種過渡技術(shù)，來解決上述問題，其中基本過渡技術(shù)有兩種：雙棧和 隧道。 雙棧：即設備升級到 IPv6的同時保留 IPv4支持，可以同時訪問 IPv6和 IPv4設備。包含雙協(xié)議棧支持，應用程序依靠 DNS 地址解析返回的地址類型，來決知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 定使用何種協(xié)議棧。 隧道：通過在一種協(xié)議中承載另一種協(xié)議，實現(xiàn)跨越不同域的互通，具體可以是 IPv6-in-IPv4， IPv6-in-MPLS， IPv4-in-IPv6 等隧道類型。 不同的過渡技術(shù)適用于不同的網(wǎng)絡應用環(huán)境，限于篇幅，以下例舉幾個常見的過渡技術(shù)： 1） 手工配置隧道 手工隧道是最簡單的一種實現(xiàn) v6 和 v6 互通的技術(shù)，同時也是其他 IP 隧道技 術(shù)的基礎。 v4 網(wǎng)絡和 v6 網(wǎng)絡的邊緣設備具有雙棧能力，通過在兩個邊緣設備間手工配置隧道，將 IPv6 報文通過隧道封裝在 IPv4 報文的負荷中傳送到對端，解封裝后再發(fā)送到目的 IPv6 節(jié)點。 手工配置隧道適合于比較固定的 IPv6 連接，缺點是每兩個 IPv6 網(wǎng)絡之間都要手工建立隧道，配置較麻煩。 2） 6to4 隧道 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 針對隧道手工配置的問題，一些過渡技術(shù)被提出來可以實現(xiàn)隧道的自動配置，如自動隧道，隧道代理（ Tunnel Broker）以及 6to4 隧道等。 6to4 隧道使用 6to4 地址，這種 IPv6 地址的前綴中包 含 IPv4 地址，也就是隧道邊緣設備的 IPv4 地址，使用 6to4 地址的 IPv6 網(wǎng)絡稱為 6to4 網(wǎng)絡。在簡單應用中，可以實現(xiàn)兩個 6to4 網(wǎng)絡互通，方法是在邊緣設備取出目的 IPv6 地址中包含的 IPv4地址作為隧道末端，自動建立隧道。在復雜的應用中，可以通過在純 IPv6 網(wǎng)絡的邊緣提供 6to4 中繼設備，實現(xiàn)大型非 6to4 的 IPv6 網(wǎng)絡對其他 6to4 網(wǎng)絡的接入。 6to4 隧道技術(shù)在過渡初期較為有效，無須申請正式 IPv6 地址就可以部署 IPv6網(wǎng)絡并接入到 IPv6骨干網(wǎng)中。但由于網(wǎng)絡使用的 IPv6 地址限制為特殊的 6to4 地址，6to4 技術(shù)不適于在大型 IPv6 骨干網(wǎng)絡中使用。 3） MPLS 隧道 使用已有的 MPLS VPN 網(wǎng)絡，可以較為方便的實現(xiàn) IPv6 網(wǎng)絡的互通。將 IPv6 網(wǎng)絡視為 IPv4 的私網(wǎng)，在 MPLS 骨干網(wǎng)中為不同的 IPv6 網(wǎng)絡間建立 LSP 隧道，并通過BGP 等傳遞可達信息。這種方式只需對骨干網(wǎng)中 PE 設備升級， P 設備無須改動。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 4） NAT-PT NAT-PT 是一種協(xié)議轉(zhuǎn)換技術(shù)，用來解決 IPv6 和 IPv4 互通的問題。其主要思想是在 v6 節(jié)點與 v4 節(jié)點的通信時借助于中間的 NAT-PT 協(xié)議轉(zhuǎn)換服務器，把網(wǎng)絡層協(xié)議頭進行 V6/V4 間 的轉(zhuǎn)換，以適應對端的協(xié)議類型。 當 IPv6 主機要與 IPv4 主機通信。 首先，需要在 IPv6 網(wǎng)絡中標識 IPv4 主機，NAT-PT 網(wǎng)關(guān)向 IPv6 網(wǎng)絡中廣播一個 96 位的地址前綴，用 96 位地址前綴加上 32位 IPv4 主機地址作為對 IPv4 網(wǎng)絡中主機的標識。 IPv6 主機發(fā)給 IPv4 主機的報文通過 96 位前綴被路由到 NAT-PT 網(wǎng)關(guān)處，對 NAT-PT 網(wǎng)關(guān)對 IPv6 報文頭進行轉(zhuǎn)換，分配臨時 IPv4 地址標識 IPv6 源，報文轉(zhuǎn)換為 IPv4 報文后發(fā)給 IPv4 目的主機。 IPv4 主機要與 IPv6 主機通信時，需要 NAT-PT 網(wǎng)關(guān)為 IPv6 主機分配臨時 IPv4地址，這種分配和綁定關(guān)系可以結(jié)合 DNS 完成， IPv4 主機發(fā)出的報文在經(jīng)過 NAT-PT網(wǎng)關(guān)時， IPv4 報文被轉(zhuǎn)換為 IPv6 報文，并發(fā)送給 IPv6 主機。 由于 NAT